https://gigazine.net/news/20220314-tp-link-routers-traffic-avira/
TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず
データを複数のコンピューター間で中継するルーターの中には、単にインターネット接続をサポートするだけではなく、セキュリティ機能やホームペアレンタル機能などを提供するものも存在します。中国のネットワーク機器メーカーであるTP-Link製のルーターも、ドイツのアンチウイルスソフトウェア企業であるAviraと提携したセキュリティサービスを展開していますが、海外掲示板のRedditに投稿された「TP-Link製ルーターは関連サービスをオフにしてもAviraのサーバーに大量のトラフィックを送信している」という報告が話題となっています。
TP-Link製の「WiFI 6 AX3000(Archer AX55)」というルーターを使用しているRedditユーザーのArmoredCavalry氏は、最近になってDNSゲートウェイを有効にしてルーターとネットワークデバイスからのリクエストを確認できるようにしたとのこと。すると、TP-Link製ルーターが「*.safethings.avira.com」というサブドメインを持つAviraのサーバーに対し、24時間で8万件以上ものリクエストを行っていることに気づいて驚いたそうです。
ルーターがトラフィックを送信しているサーバーは、Aviraのクラウド脅威インテリジェンスプラットフォームである「SafeThings」のもので、一連のリクエストはTP-Link製ルーターに付属する「Home Shield」というセキュリティ機能に関連していることもわかりました。Home Shieldは悪意のあるサイトのブロック、悪意のあるアクターの侵入防止、IoT機器のセキュリティ監視などを行う機能です。
ところが、ArmoredCavalry氏はこれまでHome Shieldサービスに加入したことがなく、関連するルーターの機能はすべてオフになっているとのこと。それにもかかわらず、問題のルーターはAviraのサーバーにおよそ1秒に1回という高頻度でトラフィックを送信し続けていたとArmoredCavalry氏は述べています。
ArmoredCavalry氏がこの件についてTP-Linkに問い合わせたところ、「サブスクリプションステータスをチェックするためにリクエストを送信している」との回答があったそうですが、「サブスクリプションステータスをチェックするために1日8万回以上のリクエストを行っているだって?」と、ArmoredCavalry氏は回答に疑問を呈しています。サブスクリプションステータスをチェックしているのならばリクエストの頻度が時と場合によらず一定になると推測されますが、問題のルーターはインターネットトラフィックが多い時にリクエストが増える傾向があることも確認されていました。
